Connect with us

פריצה לאתרים

מידע גולמי של אתרים ב- CloudFlare דולף כבר 5 חודשים

מתקפות סייבר פריצה לאתרים

דו"ח חדש של Trend Micro לשנת 2023 מגלה זינוק באיומי הסייבר:

Cyber Israel הקבינט הבטחוני חדשות מאמרים פריצה לאתרים

חוקרי אבטחת מידע מישראל: דלף מידע רגיש של משתמשים בעשרות אתרי היכרויות

מתקפות סייבר פריצה לאתרים

תוסף נגישות ישראלי הוחלף בקוד זדוני המדביק בתוכנת כופר

Cyber Israel אבטחת מידע ארגונית אבטחת מידע ארגונית מתקפות סייבר פריצה לאתרים

דו"ח הטרנדים באבטחת מובייל של אלוט חושף: כ- 10,000 תקיפות ישירות ודרישות לכופר בממוצע בחודש

מאמרים מתקפות סייבר פריצה לאתרים

מודיעין עסקי טוב יותר עם WAF מתקדם

מתקפות סייבר פריצה לאתרים

מעבדת קספרסקי חשפה תשתית נרחבת של Crouching Yeti האחראית להתקפות על חברות תעשייתיות

פריצה לאתרים

עדכון וורדפרס סוגר 8 חורי אבטחה

מתקפות סייבר פריצה לאתרים

הטפיל: Lurk רכב על גבי תוכנת הגישה מרחוק Ammyy Admin כדי לחדור למחשבים

מתקפות סייבר פריצה לאתרים

שכבת הגנה נוספת תמנע חטיפת דומיינים בסיומת il

פריצה לאתרים

מידע גולמי של אתרים ב- CloudFlare דולף כבר 5 חודשים

פורסם

לפני 8 שנים

ב-

חוקר אבטחת מידע בפרויקט Zero של גוגל, טרוויס ארמנדי, חשף דליפת נתונים במערכות Cloudflare שגילה כאשר ניתח תוצאות חיפוש של גוגל. טרוויס הבחין בנתונים בתצורת זכרון גולמי כאשר התברר שמדובר בנתונים שדלפו משרתי Cloudflare בין אתרים.

מהחקירה הסתבר כי לאורך תקופה של 5 חודשים התערבבו נתונים רגישים בין אתרים ומבקרים. נוצרה האפשרות כי מבקר באתר אחד שהשתמש ב- Cloudflare, או מנוע חיפוש, ייראה נתונים שנשלחו על ידי משתמש אחר לחלוטין מאתר אחר המשתמש בשירות. המידע הרב שדלף אונדקס על ידי מנועי חיפוש וכרגע, עמלים על איתורו ומחיקתו.

Cloudflare הוא שירות פיירוול והפצת תוכן, אשר מקדם תוכן של אתרי אינטרנט ושירותים אל כיוון הגולשים ומהווה חוצץ בין האתר המקורי לגולשים עוינים. במצב רגיל, גולש הגולש לאתר מסוים, מנותב דרך השירות ומקבל הנתונים אותם הוא חיפש. לעיתים מדובר במידע פתוח לציבור ולעיתים במידע פרטי המועבר דרך ערוצים מאובטחים. החל מ- 22 בספטמבר ועד שבת האחרונה, שרתי Cloudflare ערבבו במקרים מסויימים מידע השייך למבקר באתר אחד עם נתונים השייכים לגולש אחר שביקר כעת באתר שונה לחלוטין.

הדליפה החמורה ביותר התרחשה בין ה- 13 ל- 18 בפברואר כאשר 3.3 מיליון בקשות דלפו. במהלך התקופה, גולשים באתרים מסוימים ראו בדפי הרשת שלהם נתונים שנראו כמו "לכלוך". הנתונים האלו הגיעו מזיכרון שדלף.

על פי טרוויס אורמנדי, "הדומאות שאנו מוצאים הן כה גרועות, שביטלתי תוכניות לסופי השבוע הקרובים כדי להגיע למשרד ביום ראשון ולסייע לבנות כמה כלים לניקוי. הודעתי ל- Cloudflare על מה אני עובד. אני מוצא הודעות פרטיות מאתרי היכרויות גדולים, הודעות שלמות משירותי צ'אט מוכרים היטב, נתונים ממנהל סיסמאות מקוון, פריימים מאתרים למבוגרים, הזמנות לבתי מלון. אנו מדברים כאן על בקשות https מלאות, כתובות IP של לקוחות, תגובות שלמות, עוגיות, סיסמאות, מפתחות, נתונים, הכל.

Advertisement

נמצאו 3438 אתרים שגורמים לבעיה ובהם נמצאו נתונים, אך הנתונים יכולים לדלוף מכל אחד מ- 5 מיליון האתרים בשירות.

בחברת אבטחת המידע לוורדפרס Wordfence ממליצים לבעלי אתרי וורדפרס המשתמשים בשירות לעדכן את ה- salt בקובץ ה- wp-config.php. הדבר יבטל את ההשפעה של כל העוגיות ששתולות אצל גולשים. בנוסף, כדאי לבקש מהגולשים להחליף סיסמאות ולהחליף סיסמאות מנהלים.

ניתן גם לבצע חיפוש אחר שם האתר כדי לנסות לאתר מידע שדלף -site:example.com (סימן המינוס יסנן תוצאות מאתר שלכם).

 

Advertisement
Related Topics:
Continue Reading